数据安全产品与服务观察报告 版权声明 本报告版权属于数据安全推进计划,并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的,应注明“来源:数据安全推进计划”。 违反上述声明者,编者将追究其相关法律责任。 数据安全产品与服务观察报告 免责声明 数据安全推进计划取得数据的途径为公开资料、厂商调研与行业访谈。本报告力求内容客观公正,但所载观点及其他数据信息仅供参考使用,对依据或使用本报告所造成的一切后果,本报告及作者不承担法律责任。 前言 2023年,中共中央、国务院印发《数字中国建设整体布局规划》(以下简称《规划》)。《规划》强调要推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,由此可见技术发展在数字产业规划与数字经济发展中的重要作用。 数据安全作为发展数字经济的能力底座,其技术产品及服务能力备受关注:数据安全技术是数据安全厂商立足之本。数据安全技术以数据为核心,围绕数 据在全生命周期中的安全需求,通过对数据的识别、标记、变形、计算等操作,保护数据的持续安全状态。数据安全厂商通过组合、应用一种或多种数据安全技术,形成丰富的数据安全产品及服务,实现数据识别、检测、防护、监测、隐私保护、追踪溯源等场景下的目标。随着各行业组织的数字化转型持续深入,数据安全事件频发,数据安全风险严重,业内多方亟需支持数据安全产品及服务厂商通过技术创新与应用,持续提升数据安全能力水平,发展壮大我国数据安全产业。 产品与服务的持续创新是数据安全厂商发展之阶。近几年,我国数据安全产业发展迅速。为深化调研我国数据安全产品与服务市场现状,2022年,数据安全推进计划面向116家数据安全产品、服务供应商,开展两轮数据安全产品与服务调研,将数据安全产品与服务分为数据资产识别类产品、数据安全检查类产品、数据安全防护类产品、数据风险监测类产品、数据共享流通安全类产品、数据安全合规类服务、数据安全能力提升类服务等品类板块,合计调研488款产品及服务,并形成《数据安全产品与服务图谱2.0》(以下简称“图谱”)。 本报告基于图谱数据,对我国数据安全产品、服务、市场的现状进行介绍、分析,形成数据安全产品与服务的十大观察观点。 特别鸣谢机构 限公司。 特别鸣谢专家 中国信息通信研究院云计算与大数据研究所、杭州安恒信息技术股份有限公司、奇安信科技集团股份有限公司、联通数字科技有限公司、杭州美创科技股份有限公司、北京安华金和科技有限公司、全知科技(杭州)有限责任公司、杭州极盾数字科技有限公司、深圳昂楷科技有限公司、北京亿赛通科技发展有限责任公司、数安信(北京)科技有限公司、杭州薮猫科技有限公司、江苏保旺达软件技术有限公司、北京奇虎科技有限公司、中国电子科技网络信息安全有限公司、北京数字认证股份有限公司、神州融安数字科技(北京)有限公司、深圳市洞见智慧科技有限公司、天道金科股份有限公司、安徽辰图大数据科技有限公司、天翼安全科技有限公司、杭州雅拓信息技术有限公司、南京聚铭网络科技有限公司、厦门服云信息科技有限公司、杭州金智塔科技有限公司、杭州比智科技有限公司、北京炼石网络技术有限公司、北京数安行科技有限公司、苏州美天网络科技有限公司、深圳市华傲数据技术有限公司、新华三技术有限公司、中兴通讯股份有限公司、中电科拟态技术有限公司、深圳市联软科技股份有限公司、浙江泽大律师事务所、浙江寰福科技有限公司、上海观安信息技术股份有限公司、科大讯飞股份有限公司、深圳红途科技有 龚诗然、李天阳、张越、林鹭、程文博、楚赟、赵宁、崔玲龙、王英杰、薛恺、李阳、谭峻楠、周顿科、查浩奇、李方方、赵汝东、乐凯明、黄哲慧、李楷、张艺伟、梁晓云、胡国华、张红露、孟晨、傅娅兰、刘险峰、钱戈、卢伟、唐会芳、薛锋、王晗、王翀、李登峰、宁立君、王皓、李博、李绍宾、韩晓宇、王同新、关中华、项宇欣、张鑫、陈韬、陈虎、余志军、杨智垄、陈超超、梁腾文、何夕、曾博、薛诗静、赵倩、刘玉红、曹峰、何旭珩、王曦光、王文娟、侯大鹏、耿蕴秋、杨学治、高云翔、孙权、甘铜、谢江、包宏宇、倪修峰、杨培、王慧敏、黄俊辉、陈冰洵。 目录 一.数据安全产品与服务发展概述1 (一)数据安全产品1(二)数据安全服务5 二.数据安全产品与服务观察9(一)智能化浪潮来临:数据安全产品技术升级9(二)新技术:深刻影响数据安全产品发展10(三)第三方评测:“以评促建”创造厂商新优势14(四)安全检查工具:供给难以满足市场需求15(五)数据防泄露:安全防护领域的重点产品17(六)数据安全网关:产品形态缺乏统一共识19(七)数据风险监测:站在“一体化”的“分岔路口”22 (八)运营管理平台:“平台化”趋势下的热门产品23 (九)安全合规服务:咨询与评估成为业内焦点25(十)分类分级服务:逐渐演变为独立服务品类27 附录30(一)综合型厂商31(二)专业型厂商46(三)新兴型厂商60 图目录 图1图谱:数据安全产品与服务图谱框架2 图2数据安全产品分布2 图3图谱:数据安全防护类产品3 图4图谱:数据安全服务6 图5数据安全服务分布6 图6数据安全厂商分布8 图7图谱:隐私计算产品11 图8厂商第三方评测与平均单年营收统计15 图9图谱:数据安全检查类工具图10图谱:数据安全网关产品 16 21 图11图谱:数据安全运营管理平台产品23 图12图谱:数据分类分级服务图13奇安信数据安全产品布局 28 32 图14奇安信数据安全服务框架33 图15奇安信数据安全服务流程33 图16奇安信数据分类分级服务流程35 图17亿赛通数据安全产品布局图18亿赛通数据安全服务案例图19保旺达数据安全产品布局 37 39 40 图20-1保旺达数据安全产品架构(数据资产梳理系统)41 图20-2保旺达数据安全产品架构(接口安全管控系统)42 图20-3保旺达数据安全产品架构(文档安全流转中心)43 图21保旺达数据安全服务案例45 图目录 图22安恒信息数据安全产品布局47 图23安恒信息数据安全服务框架48 图24安恒信息数据安全细项服务简介48 图25美创科技数据安全产品能力全景图50 图26美创科技数据安全咨询服务体系52 图27美创科技数据安全运维服务体系53 图28美创科技数据安全运营服务体系53 图29炼石网络数据安全产品矩阵简介55 图30炼石网络数据安全服务框架56 图32数安信数据合规管理能力体系58 图33数安信数据安全合规服务框架59 图34数安信数据安全服务案例59 图35融安数科隐私计算引擎产品架构61 图36融安数科隐私计算解决方案架构图62 图37洞见科技InsightOne平台相关场景解决方案64 图38洞见科技精准投放场景解决方案65 图39洞见科技数据要素安全交易场景解决方案66 图40金智塔科技“智隐隐私计算平台”架构图68 图41金智塔科技“智通数据要素流通平台”架构图图42金智塔科技统计数据合规应用场景解决方案图43金智塔科技小微企业授信融资场景解决方案 69 70 70 图44金智塔科技政务数据融合场景解决方案 71 一.数据安全产品与服务发展概述 组织的数据安全建设理念转变带来产品、服务的变化创新。相较于传统网络安全基于系统的安全防护,数据安全从业务需求出发,强调覆盖数据全生命周期的技术、产品与能力布局,重点关注何种数据、分布何处、如何流转、谁在使用、如何防护等关键问题。 本报告根据数据安全产品的安全能力、面向的数据形态等多个维度,将数据安全产品分为数据资产识别、数据安全检查、数据安全防护、数据风险监测、数据共享流通安全等领域,形成兼顾安全与合规、覆盖“识别-检测-防护监测”的产品布局。而数据安全服务则根据服务需求方的目标与期望,分为合规类服务与能力提升类服务。 (一)数据安全产品 以数据为中心的安全防御体系逐步建立。根据图谱,数据安全产品的应用贯穿数据的全生命周期:无论是数据采集阶段的识别、标记、分类分级,还是存储、使用阶段的加密、脱敏、审计,以及共享流通阶段的隐私计算、数据水印等产品工具,均为保障数据的保密性、完整性、可用性,以及数据处理活动的合规性、可控性提供了技术支撑。 能力提升类服务 合规类服务 区块链 数据共享流通安全 数据沙箱 隐私计算 数据风险监测 数据安全防护 数据安全检查 数据资产识别 数服据务安图全谱产框品架与 数据安全服务 数据安全产品 图1图谱:数据安全产品与服务图谱框架 ...... 密码服务平台 身份安全 数据容灾备份与恢复数据脱敏 数据水印溯源 ...... 数据安全合规评估 数据安全合规评估 ...... ...... API监测 数据流转监测 数据库审计 ...... 密码服务平台 身份安全 数据容灾备份与恢复数据脱敏 数据水印溯源数据防泄露数据安全网关数据库防火墙数据加密 ...... 个人信息使用合规 数据安全风险检测 数据安全合规检查 ...... 数据分类分级 数据资产识别 数据安全产品广泛应用于在数据资产识别、数据安全检查、数据安全防护、数据风险监测、数据共享流通安全,整体上呈现出多层面、全方位的数据安全理念。然而,从产品数量的分布上看,数据安全防护类产品数量占数据安全产品总数的43%,呈现出目前以“防”为主的安全理念。 10.3%11.3% 11.1% 6.2% 18.0% 43.0% 图2数据安全产品分布 数据安全防护43.0%数据风险监测18.0%数据资产识别11.3% 数据共享安全流通11.1%数据安全检查6.2% 其他10.3% 图3图谱:数据安全防护类产品 1.数据资产识别 数据资产识别类产品包括数据资产识别、数据分类分级等产品,主要应用于组织发现、识别、管理数据资产,覆盖了结构化数据与非结构化数据。数据资产识别产品主要通过自动化识别技术(例如:文本识别、图片识别、关键字匹配、正则表达式匹配等),基于识别规则对组织的数据源进行全面扫描、筛选、梳理、分析,帮助组织识别、发现数据资产类型和量级,全面盘点组织内部的数据资产。数据分类分级产品则在此基础上,通过数据自动发现技术,基于产品内置的规则对组织的数据进行识别、分类、分级,形成可视化、可输出的分类分级成果,从而实现差异化、精细化的安全保护与管理。 2.数据安全检查 数据安全检查类产品主要包括数据安全合规检查工具与数据风险检测工具。数据安全合规检查工具基于数据安全相关法律法规要求,对数据脱敏、违规采集、数据销毁等安全控制措施的有效性进行检测,判断数据安全现状与测评指标的符合程度。数据风险检测工具则主要通过流量分析等方式,盘点敏感数据暴露面与流动情况,开展漏洞及配置检测,识别包括账号、权限、暴露面、行为在内的诸多数据安全风险要素。 3.数据安全防护 数据安全防护类产品涵盖了数据保护类、访问控制类、追踪溯源类的诸多产品。数据安全防护类产品以数据为核心,围绕全生命周期进行防护,依托加密、脱敏、身份认证、访问控制、监控审计等技术,贯穿数据、终端、应用、系统、网络、物理等层面的安全技术及工具部署,实现多方式、多层次的产品技术互补,提升终端数据安全、网络数据安全、平台数据安全和应用数据安全的防护能力,实现安全可信、安全可管、安全可控。 4.数据风险监测 数据风险监测类产品主要包括数据库访问监测、API安全监测、应用访 问监测等产品,主要提供聚合态势呈现、风险预警、安全运营、威胁分析、事件溯源等风险监测能力,实现对组织数据处理活动的风险实时动态监测。此外,随着各行业数字化转型进程加快,单点工具的简单堆砌已无法满足组织面临的复杂数据安全风险,亟需引入一体化的监测类产品,形成“以点 向面”的产品布局与能力支撑,通过规范化、集中化的数据安全管控策略管理,提供组织数据安全运营、运维、风险监测、事件管理管理等功能。 5.数据共享流通安全 随着数据要素市场化步伐加快,数据共享流通安全类产品基于隐私计 算、区块链等新兴技术,与其他数据安全技术进行协同与融合,助推数据要素安全流通